蓝点网
·
用心极其险恶!TanStack攻击中黑客预留死人开关 检测到凭据撤销就执行rm -rf ~/
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
TanStack系列包遭黑客攻击,黑客在NPM发布了87个恶意安装包,窃取开发者的GitHub令牌等凭证。恶意代码包含“死人开关”,一旦令牌被撤销,便会执行rm -rf ~/命令删除所有文件。开发者需在撤销令牌前备份重要文件,以防环境被破坏。
🎯
关键要点
- TanStack系列包遭到黑客攻击,黑客在NPM发布了87个恶意安装包。
- 恶意代码包含“死人开关”,一旦检测到GitHub令牌被撤销,便会执行rm -rf ~/命令删除所有文件。
- 恶意代码主要用来窃取开发者的GitHub令牌、AWS令牌等敏感凭证。
- 黑客部署的脚本每60秒查询一次GitHub令牌的有效性,若令牌被撤销则触发删除命令。
- 开发者在撤销令牌前需备份重要文件,以防环境被破坏。
❓
延伸问答
TanStack系列包遭到什么样的攻击?
TanStack系列包遭到黑客攻击,黑客在NPM发布了87个恶意安装包,窃取开发者的GitHub令牌等凭证。
黑客在恶意代码中设置了什么机制?
黑客在恶意代码中设置了“死人开关”,一旦检测到GitHub令牌被撤销,就会执行rm -rf ~/命令删除所有文件。
开发者在撤销令牌前应该注意什么?
开发者在撤销令牌前需备份重要文件,以防环境被破坏。
黑客如何检测GitHub令牌的有效性?
黑客部署的脚本每60秒查询一次GitHub令牌的有效性,若令牌被撤销则触发删除命令。
这次攻击对开发者的环境有什么影响?
这次攻击可能导致开发者的环境被感染恶意代码,甚至删除所有可被删除的文件,破坏整个开发环境。
黑客的攻击持续了多长时间?
此次供应链攻击持续大约2小时后被撤销。
➡️
